1. C# / Говнокод #1268

    +144.7

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    string insertSQL;
insertSQL = "INSERT INTO Authors (";
insertSQL += "au_id, au_fname, au_lname, ";
insertSQL += "phone, address, city, state, zip, contract) ";
insertSQL += "VALUES ('";
insertSQL += txtID.Text + "', '";
insertSQL += txtFirstName.Text + "', '";
insertSQL += txtLastName.Text + "', '";
insertSQL += txtPhone.Text + "', '";
insertSQL += txtAddress.Text + "', '";
insertSQL += txtCity.Text + "', '";
insertSQL += txtState.Text + "', '";
insertSQL += txtZip.Text + "', '";
insertSQL += Convert.ToInt16(chkContract.Checked) + "')";

    Из книги "Beginning ASP.NET"

    Запостил: guest, 27 Июня 2009

    Комментарии (20) RSS

    • ava guest 27.06.2009 15:05 # 0

      и что тут такого сильно жуткого?
      Ответить

    • ava guest 27.06.2009 15:13 # 0

      Во-первых, отсутствие какой-либо защиты от SQL-инъекций.
      Во-вторых, надо хотя бы StringBuilder использовать.
      Ответить

    • ava guest 27.06.2009 15:32 # −1

      alex:
      это полный пиздец
      Ответить

    • ava guest 27.06.2009 22:26 # 0

      TEHEK:
      http://xkcd.com/327/
      Ответить

    • ava guest 29.06.2009 20:44 # −2

      Lexey:
      Если оптимизатор не дурак, то он это превратит в один вызов String.Concat. И это будет гораздо эффективнее, чем StringBuilder.
      Ответить

    • ava guest 02.07.2009 18:39 # +2

      да нормальный код. А кто сказал что защита от инъекций нужна в данном конкретном коде?
      Ответить

    • ava guest 12.07.2009 12:47 # 0

      Для книги с названием Beginning ASP.NET это норм.
      Ответить

    • ava guest 16.07.2009 12:58 # 0

      gm:
      string insertSQL = @"INSERT INTO Authors
      au_id, au_fname)
      VALUES (@id, @fname)

      >> А кто сказал что защита от инъекций нужна в данном конкретном коде?
      а никто не сказал. она просто должна быть.
      ещё есть такое понятие как Stored Procedure
      Ответить

    • ava guest 16.07.2009 20:00 # −2

      Димка-никадимка:
      Результат:
      00:00:03.6318518
      00:00:00.0013725
      public class TestString
    {
        Stopwatch time1;
        Stopwatch time2;
        public TestString()
        { 
        }
        public void Test1()
        {
            time1 = new Stopwatch();
            string str = "1234";
            time1.Start();
            for (int i = 0; i < 2000; i++)
            {
                str += "1234";
                str += "1234";
                str += "1234";
                str += "1234";
                str += "1234";
                str += "1234";
                str += "1234";
                str += "1234";
                str += "1234";
                str += "1234";
            }
            time1.Stop();
        }
        public void Test2()
        {
            time2 = new Stopwatch();
            StringBuilder str = new StringBuilder("1234"); ;
            time2.Start();
            for (int i = 0; i < 2000; i++)
            {
                str.Append("1234");
                str.Append("1234");
                str.Append("1234");
                str.Append("1234");
                str.Append("1234");
                str.Append("1234");
                str.Append("1234");
                str.Append("1234");
                str.Append("1234");
                str.Append("1234");
            }
            time2.Stop();
        }
        public void GetTime()
        {
            Console.WriteLine(time1.Elapsed.ToString());
            Console.WriteLine(time2.Elapsed.ToString());
        }
    }
    class Program
    {
        static void Main(string[] args)
        {

            TestString str = new TestString();
            str.Test1();
            str.Test2();
            str.GetTime();
            Console.ReadKey();
        }
    }
      Ответить

      • ava Dimarius 11.08.2009 18:44 # 0

        Тест некорректен. Проверяется совсем не то.
        Ответить

      • ava guest 19.09.2009 09:25 # 0

        у StringBuilder необходимо вызвать метод ToString(); иначе тест совсем неправильный.
        В таком случае String += будет медленнее в 1,5 раза
        Ответить

    • ava guest 16.07.2009 20:00 # 0

      Димка-никадимка:
      Не пишите так :)
      Ответить

    • ava guest 24.07.2009 20:54 # 0

      Страшно, конечно, но если за такое убивать - программистов останется очень-очень мало :)
      Ответить

      • ava guest 09.09.2009 19:13 # 0

        А если за такое не убивать, то за что же вообще убивать?
        Ответить

    • ava guest 29.07.2009 16:27 # 0

      Ну и хуле страшного что используется сложение вместо StringBuilder.

      Некоторые долбаебы вообще пишут "ab" + "cd" через StringBuilder
      Ответить

    • ava guest 10.08.2009 17:03 # 0

      Ребята, SQL injection is TextBox. Epiс Failure. Если кто не понимает, что с этим кодом не так - почитайте "Защищенный код". Все от этого выиграем.
      Ответить

    • ava guest 10.08.2009 18:40 # 0

      вот долбаебы оптемизаторы поставь блять i=1 в циклах и сравни результать
      хуесосы больше 100 строк никогда кода не видали.
      Ответить

    • ava guest 18.06.2010 10:11 # 0

      класика блин ))
      Ответить

    Добавить комментарий